情報セキュリティから見た、IT資産管理の重要性

~ IT先進県佐賀県の事例から~

2016年6月10日 （10:00 ~ 10:45）

前佐賀県最高情報統括監

岡山県特命参与

森本登志男

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

•岡山県 特命参与（情報発信担当）

•大館市 政策情報収集組織（シンクタンク）コーディネーター

•佐賀県 情報エグゼクティブ・アドバイザー

•地方自治体 数団体の政策アドバイザー

•大企業、ベンチャー企業、地場企業のアドバイザー

•国内数大学の非常勤講師

•内閣府 公共サービスイノベーションプラットフォーム 外部有識者

• オープンデータ＆ビッグデータ活用・地方創生推進機構 2020オープンデータシティ推進委員会 委員

•総務省 地域情報化アドバイザー / 総務省 ICT地域マネージャー /内閣府クールジャパン地域プロデューサー

自己紹介 【 現在 】

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

• 2011/4 - 2016/3 佐賀県 最高情報統括監(CIO)公募による任期付き職員（任期3年間＋2年延長）

• 1995/6 - 2011/3 日本マイクロソフト株式会社Office プロダクトマネージャー、市場開発部長等1999/11-2002/1 ；米国 Microsoft Co.Ltd 駐在

• 1990/4 - 1995/5 株式会社ジャストシステム

• 1986/4 – 1990/2 宇部興産株式会社1987/5-1988/4 関東精機株式会社に出向

• 京都大学 工学部（合成化学科）

• 岡山県立岡山芳泉高等学校

• 1962年(昭和37年)11月生まれ 53歳

自己紹介 【 過去 】

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

•最高情報統括監の役割• ICT活用の観点から県庁経営に参画し、県庁や県内の情報化を統括するとともに、ICTを活用した県庁全体の業務改革の推進を担う。

•最高情報統括監に求める3箇条のミッション•全国最先端の電子県庁を構築すること。

• ワンストップ電子行政サービスの実現への道筋をつけること。

• ICTを活用した地域活性化及びICT関連産業の振興を図ること。

佐賀県CIOのミッション （2011年 就任当時）

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

佐賀県での改革（1）全国最先端の電子県庁を構築

事業成功のポイント

○戦略１： 外部人材の登用により、ベンダーに対して優位に立てる戦略策定と、交渉力の保持

○戦略２： 長期的で全体最適の視点からの戦略策定

○首長： トップダウンでの意思決定と外部人材への委任○外部人材： ベンダーと渡り合える専門家の登用○内部人材： SE経験をもつ社会人採用職員○戦略策定： 外部人材の主導により、長期的で全体最適の視点

からの戦略策定

課題

○ベンダー主導によるITコスト高止まり○IT専門知識のある職員が少ない○対ベンダー戦略の欠如○原課の変化を嫌う体質

情報システムコストを４４億円削減

全庁システム改善から県内クウドの普及促進

最先端電子県庁の推進による情報システムコスト削減

10年間で約44億円（21％）削減見込今後２年間（H28～H29）で約17.8億円（47%）削減見込

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

佐賀県での改革（2）ICTを駆使した救急医療体制の構築

事業成功のポイント

○課題抽出： 現場主義で課題発見○予算獲得： 補助金や既存予算を再点検○新技術導入：タブレット端末、クラウドの導入○機運づくり：現場キーマンの巻き込み○首長： ITを積極活用するというビジョン

課題

○医療、消防、行政の連携 （縦割りの打破）○変化を嫌う現場の抵抗○予算獲得○担当者のサポート体制○現場担当者への利用の徹底

全国初、搬送時間１分短縮、10府県に横展開

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

佐賀県での改革（3）テレワークの推進による業務改革

事業成功のポイント

○３つの障壁を超えるための戦略：①情報インフラの整備 ②制度の改革 ③組織風土の醸成

○首長：ITを積極活用するというビジョン○外部人材：テレワーク実践経験者による戦略策定○複数の政策課題の解決につながる戦略策定○予算獲得：実証実験による費用対効果の実証、既存予算の検証○新技術導入：タブレット端末、仮想化、Web会議○機運づくり：積極的な職員との連動、管理職の体感○現場主義の徹底

課題

○災害・伝染病蔓延時の業務継続○介護・子育てなどによる離職低減の必要性○ワークスタイル変革（職員のワークライフバランスの改善）○業務効率の改善○予算獲得

テレワークの全庁導入4000人の職員が実践

県庁テレワークからふるさとテレワークへ

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

佐賀県庁でのテレワーク 「どこでもデスクと同じ環境に」

勤務所属

自 宅

外出先

サテライト・オフィス

ＷＥＢ会議システム

コミュニケーションツール

写真動画送信・共有

庁内システムへのアクセス

プレゼンテーションアプリ

ＩＣＴ基盤の整備

モバイル端末導入

県内外13か所設置リモートアクセス

一人1台ＰＣ

2014年10月から県庁全職員（4000名）がテレワークを実施可能に

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

テレワーク導入により、解決すべき課題

・職員の育休・介護時期にどのようにして仕事を継続させるか

・女性の活躍、管理職への登用、多様な人材の確保

・新型インフルエンザ時等の業務継続

・行政ニーズの高度化・多様化への対応

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

佐賀県庁の男女別職員数の年齢分布

0

10

20

30

40

50

60

70

18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

男性

女性

人数は、25年4月1日現在年齢は、26年3月末現在

大量の介護世代の介護離職を防ぐ必要あり！

子育て世代約半数が女性職員

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

テレワーク推進で期待される効果

全庁テレワークの実施

県民満足度の向上

サービスの質の向上

環境負荷の軽減

優秀な人材の確保

業務効率化

災害時等の対応力向上

ワーク・ライフバランス実現

ペーパーレス化通勤ＣＯ２削減

動画・写真活用機敏な対応

訪問件数増加すきま時間活用

通勤時間短縮自己啓発促進

育児等離職防止採用条件拡大

災害対応新フル対応

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

テレワークの効果その場で解決 業務報告を迅速に

事務作業を効率的に ワークライフバランスにも効果

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

テレワークの効果の実例（1） 鳥インフル発生への危機対応（2015年1月）

0

20

40

60

80

100

120

20

15

/1/1

6:0

32

01

5/1

/1 2

2:4

52

01

5/1

/2 1

5:4

02

01

5/1

/3 7

:05

20

15

/1/3

22

:34

20

15

/1/4

16

:51

20

15

/1/5

8:1

32

01

5/1

/5 2

3:3

52

01

5/1

/6 1

5:0

02

01

5/1

/7 7

:10

20

15

/1/7

22

:17

20

15

/1/8

13

:54

20

15

/1/9

5:1

12

01

5/1

/9 2

0:1

92

01

5/1

/10

11

:40

20

15

/1/1

1 3

:03

20

15

/1/1

1 1

8:2

42

01

5/1

/12

9:4

62

01

5/1

/13

1:0

02

01

5/1

/13

16

:17

20

15

/1/1

4 7

:33

20

15

/1/1

4 2

2:4

92

01

5/1

/15

15

:57

20

15

/1/1

6 8

:04

20

15

/1/1

6 2

3:1

02

01

5/1

/17

17

:04

20

15

/1/1

8 8

:07

20

15

/1/1

8 2

3:1

02

01

5/1

/19

14

:28

20

15

/1/2

0 5

:41

20

15

/1/2

0 2

0:5

22

01

5/1

/21

12

:07

20

15

/1/2

2 3

:18

20

15

/1/2

2 1

8:3

82

01

5/1

/23

9:5

72

01

5/1

/24

1:0

52

01

5/1

/24

17

:51

20

15

/1/2

5 1

1:1

12

01

5/1

/26

2:2

72

01

5/1

/26

17

:39

20

15

/1/2

7 9

:08

20

15

/1/2

8 0

:22

20

15

/1/2

8 1

7:0

92

01

5/1

/29

8:2

92

01

5/1

/29

23

:46

20

15

/1/3

0 1

4:5

9

ログオン数

ログオン数

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

テレワークの効果の実例（2） 台風直撃時の業務継続

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

テレワークの効果の実例（3） 大雪時の業務継続

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

外部からの評価

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

• セキュリティ対策の徹底

• IT資産管理• デバイスの集中管理・・・・・・分散管理の排除 （仮想環境へのアクセスがキー）

• ソフトウェア資産の集中管理・・・・・・利用状況が管理され、再配置の検討材料

• ライセンスの集中管理

•情報漏えい対策• デバイスの紛失

• 外部からの不正アクセスへの対応

※ 「どこに何があるか」 の把握が最重要システム・全デバイスの新規導入のタイミングは最適（既存のものは調査）ネットワーク非接続 / 情シス配布外のPC・デバイスも、調査・管理の対象に

※ いきなり集中管理はハードルが高いまずは分散管理から始めて、次の段階で集中管理に移行

テレワーク導入に際し、意識した点 （経営的視点）

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

• マネジメントが必要性を実感し、実践の後ろ盾となること• リスクを可視化してマネジメントに伝える

• リスクアセスメントを実施する

• 利用しているソフトウェアを分析する

• 成熟度評価を実施する

• サンプリング調査を実施する

• マネジメントから号令を発する

•全社で実施するための部門の協力を得ること• 組織の姿勢と必要性を伝達する

• 上意下達を実行する

• （できれば社外講師を招いて）社内研修を実施する

• 現状把握の手続を直接伝達する

• 可能であれば、管理職層と現場担当には別メニューにて

現状把握におけるポイント

Copyright (C) 2016 森本登志男/Toshio Morimoto All Rights Reserved.

IT資産管理の手順

保有しているIT資産を可視化すること

保有しているIT資産のリスクを可視化すること

保有しているIT資産をコントロールすること

その結果IT資産のリスクを低減すること

IT資産の効率的・効果的な利用を促進すること